InspectWP Logo
Guida di risoluzione

Come rimuovere i tracking pixel da WordPress (GDPR)

8 febbraio 2026 Aggiornato il 19 apr 2026

I tracking pixel (chiamati anche conversion pixel o tag) sono piccoli frammenti di codice che servizi come Facebook, LinkedIn, TikTok, Pinterest e Twitter incorporano nel tuo sito per tracciare il comportamento dei visitatori. Secondo il GDPR, caricare questi pixel senza il consenso esplicito dell'utente è una violazione, anche se l'utente non interagisce mai con essi. Questa guida copre come trovare i tracking pixel sul tuo sito WordPress, comprendere i rischi legali e rimuoverli completamente o metterli dietro un corretto muro di consenso.

Come funzionano i tracking pixel sui siti WordPress

Ogni tracking pixel è un piccolo pezzo di JavaScript o un'immagine 1x1 invisibile che invia una richiesta HTTP a un server di terze parti nel momento in cui viene caricata una pagina. Ecco cosa fanno dietro le quinte le principali piattaforme:

  • Facebook Pixel (Meta Pixel): carica la libreria fbevents.js da connect.facebook.net. Traccia visualizzazioni di pagina, clic sui pulsanti, invii di form ed eventi di acquisto. Facebook usa questi dati per costruire pubblici di annunci e misurare le conversioni pubblicitarie. Il pixel imposta anche il cookie _fbp con un identificatore univoco del browser.
  • LinkedIn Insight Tag: carica JavaScript da snap.licdn.com. Raccoglie l'URL della pagina, il referrer, l'indirizzo IP, le caratteristiche del dispositivo e del browser e un timestamp. LinkedIn lo usa per riportare statistiche di conversione e abilitare il retargeting del sito web per LinkedIn Ads. Imposta i cookie li_sugr e UserMatchHistory.
  • TikTok Pixel: carica da analytics.tiktok.com. Registra eventi di visualizzazione pagina, eventi di clic ed eventi di conversione personalizzati. TikTok usa i dati per l'ottimizzazione degli annunci e la costruzione del pubblico. Il pixel imposta il cookie _ttp.
  • Twitter/X Pixel: carica da static.ads-twitter.com. Traccia le conversioni dagli annunci Twitter, comprese visualizzazioni di pagina ed eventi specifici definiti da te. Imposta cookie come muc_ads e personalization_id.
  • Pinterest Tag: carica da ct.pinterest.com. Misura le azioni che i visitatori intraprendono dopo aver visto un Pin di Pinterest, come visite alla pagina, registrazioni e acquisti. Imposta il cookie _pinterest_sess.
  • Snapchat Pixel: carica da sc-static.net. Come altri pixel, traccia visualizzazioni di pagina ed eventi personalizzati per l'ottimizzazione di Snap Ads.
  • Google Ads Remarketing Tag: sebbene non sempre chiamato "pixel", questo tag da googleads.g.doubleclick.net funziona in modo identico. Traccia i visitatori per i pubblici di remarketing di Google Ads.

Tutti questi pixel condividono uno schema comune: caricano JavaScript di terze parti, impostano cookie e inviano dati personali (indirizzo IP, fingerprint del browser, comportamento di navigazione) a server al di fuori dell'UE. Dal punto di vista del GDPR, ciascuno di essi richiede un consenso esplicito e informato prima di essere caricato.

Perché i tracking pixel violano il GDPR senza consenso

Il GDPR e la direttiva ePrivacy creano diversi problemi legali con i tracking pixel caricati senza consenso:

  • Impostazione di cookie senza consenso: l'articolo 5(3) della direttiva ePrivacy richiede il consenso prima di archiviare o accedere a informazioni sul dispositivo di un utente. I tracking pixel impostano immediatamente cookie al caricamento della pagina, prima che l'utente abbia avuto qualsiasi possibilità di dare il consenso.
  • Trasferimento di dati verso paesi terzi: la maggior parte dei provider di tracking pixel sono aziende statunitensi. Dopo che la sentenza Schrems II ha invalidato il Privacy Shield UE-USA, i trasferimenti di dati verso gli USA richiedono garanzie aggiuntive. Il semplice caricamento di un pixel che invia dati ai server di Facebook o Google negli USA può già essere una violazione del trasferimento.
  • Nessun interesse legittimo per il tracking pubblicitario: tribunali e autorità di protezione dei dati nell'UE hanno costantemente stabilito che la pubblicità e il retargeting non si qualificano come "interesse legittimo" ai sensi dell'articolo 6(1)(f) GDPR. È necessario il consenso esplicito (articolo 6(1)(a)).
  • Mancanza di trasparenza: molti proprietari di siti non sanno nemmeno che ci sono tracking pixel sul loro sito. Plugin, temi e widget di terze parti spesso li iniettano silenziosamente. Questo rende impossibile fornire la trasparenza richiesta dagli articoli 13 e 14 del GDPR.

Le sanzioni per queste violazioni sono reali. Le autorità europee di protezione dei dati hanno emesso multe significative per siti web che caricano tracking pixel senza consenso, con la CNIL francese e il DSB austriaco in testa nelle azioni di enforcement.

Dove si nascondono i tracking pixel in WordPress

Una delle sfide più grandi è semplicemente trovare tutti i tracking pixel sul tuo sito. Possono essere iniettati da molti posti diversi:

  • Plugin dedicati ai pixel: plugin come "PixelYourSite", "Facebook for WooCommerce", "Insert Headers and Footers" o "Head, Footer and Post Injections" sono progettati per iniettare codici di tracking. Controlla la lista dei plugin installati per qualsiasi cosa relativa a tracking, analytics o pubblicità.
  • Impostazioni del tema: molti temi premium includono campi per gli ID dei tracking pixel direttamente nel pannello delle opzioni del tema. Cerca nelle impostazioni del tuo tema campi denominati "Facebook Pixel ID", "Analytics" o "Tracking Code".
  • Estensioni WooCommerce: se gestisci un negozio WooCommerce, le estensioni per Facebook Shop, Pinterest Catalog o TikTok Shopping spesso iniettano i propri pixel per tracciare le conversioni. Questi pixel si caricano su ogni pagina, non solo sulle pagine prodotto.
  • Moduli dei page builder: alcuni page builder (Elementor, Divi, WPBakery) hanno tracking integrato o add-on di terze parti che iniettano pixel.
  • Google Tag Manager: se qualcuno ha configurato GTM sul tuo sito, numerosi tracking pixel possono essere caricati tramite il container senza alcun plugin WordPress visibile.
  • Codice manuale in functions.php: gli sviluppatori a volte aggiungono il codice del tracking pixel direttamente al file functions.php del tema o di un child theme. Cerca hook di azione wp_head o wp_footer che producono tag script.
  • Plugin di condivisione sociale e commenti: i plugin che aggiungono pulsanti di condivisione social, sistemi di commenti (come Disqus) o funzionalità di social login spesso caricano script di tracking da Facebook, Twitter e altre piattaforme.
  • Codificato direttamente nei file template: nelle installazioni più vecchie, i tracking pixel possono essere incollati direttamente nei file template header.php o footer.php.

Usa InspectWP per scansionare automaticamente il tuo sito. Rileva Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel, Twitter Pixel, Pinterest Tag e molti altri script di tracking di terze parti, anche quando sono nascosti in profondità nel codice del plugin o del tema.

Metodo 1: rimozione completa dei tracking pixel

Se non gestisci campagne pubblicitarie a pagamento o non hai bisogno di tracking delle conversioni, l'approccio più semplice è rimuovere completamente tutti i tracking pixel. Ecco un processo sistematico:

  1. Audita i tuoi plugin: vai a Plugin > Plugin installati nel tuo pannello di amministrazione WordPress. Cerca qualsiasi cosa con "pixel", "tracking", "analytics", "tag manager", "facebook", "linkedin", "tiktok" o "pinterest". Disattiva ed elimina i plugin che non ti servono più.
  2. Controlla le impostazioni del tema: vai al pannello delle opzioni del tuo tema (di solito sotto Aspetto > Opzioni tema o Personalizza). Cerca campi con ID pixel o codici di tracking. Cancella quei campi e salva.
  3. Ispeziona functions.php: apri il file functions.php del tuo child theme. Cerca stringhe come fbq(, _linkedin_partner_id, ttq.load, twq( o pintrk(. Rimuovi tutti i blocchi di codice relativi al tracking.
  4. Controlla le iniezioni di header e footer: se usi un plugin di iniezione header/footer, vai alle impostazioni e rimuovi eventuali script di tracking pixel.
  5. Esamina Google Tag Manager: se GTM è attivo sul tuo sito, accedi al tuo account GTM ed esamina tutti i tag nel container. Rimuovi i tag per Facebook, LinkedIn, TikTok, Twitter, Pinterest o altre piattaforme di tracking. Se hai usato GTM solo per i tracking pixel e non ne hai più bisogno, elimina anche il plugin GTM da WordPress.
  6. Cancella tutte le cache: dopo aver rimosso i pixel, cancella la cache delle pagine, la cache del CDN e la cache del browser per assicurarti che le vecchie pagine in cache con gli script di tracking vengano cancellate.

Metodo 2: caricamento condizionale con un plugin di gestione del consenso

Se hai bisogno dei tracking pixel per le tue campagne pubblicitarie, l'approccio corretto è bloccarli finché l'utente non dà il consenso esplicito. Un Consent Management Platform (CMP) gestisce questo per te:

  1. Scegli un CMP: i CMP compatibili con WordPress più popolari sono Real Cookie Banner, Complianz, Cookiebot e Borlabs Cookie. Real Cookie Banner e Complianz sono le scelte più popolari nel mercato di lingua tedesca, mentre Cookiebot è ampiamente usato a livello internazionale.
  2. Installa e configura il CMP: dopo l'installazione, il plugin scansiona il tuo sito alla ricerca di cookie e script di tracking. La maggior parte dei CMP rileva automaticamente i pixel comuni.
  3. Categorizza i tracking pixel: assegna tutti i tracking pixel alla categoria di cookie "Marketing" o "Pubblicità". Questo garantisce che vengano caricati solo dopo che l'utente opta esplicitamente per i cookie di marketing. Non mettere mai i tracking pixel nelle categorie "Essenziale" o "Funzionale", perché vengono caricati senza consenso.
  4. Abilita il blocco degli script: la maggior parte dei CMP offre due metodi di blocco. Il primo è il blocco automatico degli script, dove il plugin rileva e blocca gli script di tracking noti. Il secondo è il blocco manuale usando attributi type="text/plain" sui tag script, che il CMP riconverte in JavaScript eseguibile dopo il consenso.
  5. Testa l'implementazione: apri il tuo sito in una finestra in incognito, rifiuta tutti i cookie e controlla la scheda Rete negli strumenti per sviluppatori del browser. Non dovrebbero esserci richieste verso domini di tracking come connect.facebook.net, snap.licdn.com o analytics.tiktok.com. Poi accetta i cookie di marketing e verifica che i pixel si carichino correttamente.

Ecco un esempio di come funziona il blocco manuale degli script con l'approccio dell'attributo type:

<!-- Before: pixel loads immediately (GDPR violation) -->
<script>
  !function(f,b,e,v,n,t,s){...}(window,document,'script','https://connect.facebook.net/en_US/fbevents.js');
  fbq('init', 'YOUR_PIXEL_ID');
  fbq('track', 'PageView');
</script>

<!-- After: pixel blocked until consent is given -->
<script type="text/plain" data-cookie-consent="marketing">
  !function(f,b,e,v,n,t,s){...}(window,document,'script','https://connect.facebook.net/en_US/fbevents.js');
  fbq('init', 'YOUR_PIXEL_ID');
  fbq('track', 'PageView');
</script>

Metodo 3: Google Tag Manager con Consent Mode v2

Se gestisci i tuoi tracking pixel tramite Google Tag Manager, puoi usare Google Consent Mode v2 per proteggere il caricamento dei pixel in base al consenso dell'utente. Questa è la configurazione che Google ora richiede per il traffico UE:

  1. Imposta lo stato di consenso predefinito: nel tuo container GTM, aggiungi un tag Consent Initialization che imposta lo stato di consenso predefinito. Per i visitatori UE, tutti i parametri di consenso dovrebbero essere predefiniti su "denied":
gtag('consent', 'default', {
  'ad_storage': 'denied',
  'ad_user_data': 'denied',
  'ad_personalization': 'denied',
  'analytics_storage': 'denied',
  'region': ['EU']
});
  1. Collega il tuo CMP a GTM: la maggior parte dei CMP (Cookiebot, Complianz, Real Cookie Banner) hanno integrazioni GTM integrate che aggiornano automaticamente i segnali di consenso quando l'utente fa una scelta.
  2. Configura le impostazioni di consenso per i tag: per ogni tag di tracking pixel in GTM, vai nelle impostazioni del tag e configura "Consent Settings". Sotto "Additional Consent Checks" richiedi il consenso per ad_storage e ad_user_data. Questo impedisce al tag di scattare finché l'utente non opta.
  3. Abilita Consent Mode in ogni tag: assicurati che i tag Facebook, LinkedIn, TikTok e altri pixel rispettino i segnali di consenso. I tag di Google fanno questo automaticamente. Per i tag di terze parti, potresti dover aggiungere trigger basati sul consenso.
  4. Verifica con GTM Preview Mode: usa la modalità Preview di GTM per caricare il tuo sito. Dovresti vedere i tag di tracking che mostrano lo stato "Not Fired" quando il consenso viene negato, e lo stato "Fired" dopo che il consenso è stato concesso.

Metodo 4: tracking lato server come alternativa più rispettosa del GDPR

Il tracking lato server è un'alternativa sempre più popolare che ti dà più controllo su quali dati vengono inviati a terze parti. Invece di caricare un pixel nel browser del visitatore, il tuo server invia i dati di conversione direttamente all'API della piattaforma:

  • Facebook Conversions API: invia eventi dal tuo server a Facebook invece di usare il pixel del browser. Controlli esattamente quali punti dati sono inclusi. Questo elimina completamente cookie e JavaScript di terze parti.
  • Google Tag Manager Server-Side: un container GTM lato server elabora gli eventi di tracking sul tuo server prima che vengano inoltrati. Puoi rimuovere dati personali, anonimizzare gli IP e gestire il flusso dei dati.
  • LinkedIn Conversions API: simile all'approccio di Facebook, invia eventi di conversione dal tuo server.

Il tracking lato server non ti rende automaticamente conforme al GDPR. Hai ancora bisogno di una base giuridica per elaborare i dati e devi ancora informare gli utenti. Tuttavia, riduce la quantità di dati condivisi con terze parti ed elimina il problema dei cookie impostati nel browser senza consenso. Funziona bene in combinazione con un CMP: il pixel del browser si carica solo dopo il consenso, mentre l'API lato server gestisce la misurazione di base delle conversioni con dati anonimizzati.

Domini comuni dei tracking pixel da tenere d'occhio

Quando audisci il tuo sito, controlla le richieste in uscita verso questi domini nella scheda Rete del tuo browser:

  • Facebook/Meta: connect.facebook.net, www.facebook.com/tr/
  • LinkedIn: snap.licdn.com, px.ads.linkedin.com
  • TikTok: analytics.tiktok.com, business-api.tiktok.com
  • Twitter/X: static.ads-twitter.com, analytics.twitter.com, t.co
  • Pinterest: ct.pinterest.com, s.pinimg.com
  • Snapchat: sc-static.net, tr.snapchat.com
  • Google Ads: googleads.g.doubleclick.net, www.googleadservices.com

Se uno qualsiasi di questi domini appare nelle richieste di rete prima che l'utente abbia dato il consenso, hai un problema GDPR che deve essere risolto.

Dopo aver rimosso i tracking pixel: checklist di verifica

  1. Esegui InspectWP: scansiona di nuovo il tuo sito per confermare che tutti i tracking pixel siano stati rimossi o correttamente protetti dal consenso. La sezione del report GDPR di InspectWP segnala eventuali script di tracking di terze parti rimanenti.
  2. Testa in modalità incognito: apri il tuo sito in una finestra di navigazione privata. Apri gli strumenti per sviluppatori del browser prima di interagire con un banner di consenso e controlla la scheda Rete. Filtra per le richieste verso i domini di tracking. Non dovrebbero esserci.
  3. Controlla i cookie: negli strumenti per sviluppatori, vai a Application > Cookies. Non dovrebbero esserci cookie di tracking da piattaforme di terze parti prima del consenso.
  4. Testa il flusso di consenso: accetta il banner di consenso e verifica che i tracking pixel ora si carichino correttamente. Controlla che i pixel appaiano nella scheda Rete e che i cookie corretti siano impostati.
  5. Verifica su più pagine: non testare solo la homepage. Controlla pagine prodotto, post del blog, landing page e qualsiasi pagina in cui i tracking pixel potrebbero essere stati aggiunti specificamente.
  6. Testa con estensioni del browser: strumenti come "Facebook Pixel Helper" (estensione Chrome) o "Tag Assistant Legacy" possono verificare che i pixel si carichino correttamente dopo il consenso e non prima.
  7. Aggiorna la tua privacy policy: se hai rimosso completamente i tracking pixel, aggiorna la tua privacy policy per riflettere questo. Se usi il tracking con consenso, assicurati che la tua privacy policy elenchi tutti i servizi di tracking, il loro scopo, i dati che raccolgono e la durata dei cookie.
Articolo precedente

Aggiungere i tag Twitter Card in WordPress

Articolo successivo

Come incorporare video YouTube in WordPress conformi al GDPR

Articoli correlati

Aumentare la dimensione massima di upload dei file in WordPress

Bloccare readme.html e license.txt in WordPress

Disabilitare il directory listing in WordPress (Apache e nginx)

Vedi tutti gli articoli

Controlla subito il tuo sito WordPress

InspectWP analizza il tuo sito WordPress per problemi di sicurezza, problemi SEO, conformità GDPR e prestazioni — gratuitamente.

Analizza gratis il tuo sito